CVE-2026-34766: Validación USB incorrecta en Electron ≤38.8.6
Plataforma
nodejs
Componente
electron
La vulnerabilidad CVE-2026-34766 en Electron permite el acceso a dispositivos USB no filtrados. El callback del evento `select-usb-device` no valida el ID del dispositivo elegido contra la lista filtrada. Afecta a versiones ≤38.8.6. No hay parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34766?
Es una vulnerabilidad en Electron que permite el acceso a dispositivos USB no filtrados debido a una validación incorrecta en el callback del evento `select-usb-device`.
¿Estoy afectado por CVE-2026-34766?
Estás afectado si usas Electron versión 38.8.6 o anterior y tu aplicación permite la selección de dispositivos USB, y la lógica de selección puede ser influenciada para seleccionar un dispositivo fuera del conjunto filtrado.
¿Cómo puedo solucionar o mitigar CVE-2026-34766?
No hay una solución oficial. La mitigación depende de la lógica de selección de dispositivos de la aplicación. Asegúrate de validar el ID del dispositivo seleccionado contra los filtros aplicados.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis